Zyxel ได้ออกคำเตือนเกี่ยวกับการอัปเดต Security Signature ที่ผิดพลาด ซึ่งกำลังส่งผลให้เกิดปัญหาร้ายแรงกับไฟร์วอลล์รุ่น USG FLEX และ ATP Series โดยปัญหาที่พบรวมถึงอุปกรณ์เข้าสู่สถานะรีบูตวนซ้ำ (boot loop) การทำงานของ ZySH daemon ล้มเหลว และปัญหาในการเข้าถึงระบบล็อกอิน
ในคำแนะนำล่าสุด Zyxel ระบุว่า “เราพบปัญหาที่ส่งผลกระทบต่ออุปกรณ์บางรุ่น ซึ่งอาจทำให้เกิดการรีบูตวนซ้ำ การทำงานล้มเหลวของ ZySH daemon หรือปัญหาในการเข้าสู่ระบบล็อกอิน ไฟแสดงสถานะระบบ (System LED) อาจกระพริบ ทั้งนี้ ปัญหานี้ไม่ได้เกี่ยวข้องกับ CVE หรือช่องโหว่ด้านความปลอดภัยแต่อย่างใด”
ปัญหานี้เกิดจากการอัปเดต Application Signature สำหรับฟีเจอร์ด้านความปลอดภัยทางไซเบอร์ ซึ่งถูกปล่อยออกมาในช่วงคืนวันที่ 24 มกราคม ถึง 25 มกราคม 2566 อุปกรณ์ที่ได้รับการอัปเดตที่ผิดพลาดนี้กำลังเผชิญกับปัญหาหลากหลาย เช่น:
- ข้อผิดพลาดของอุปกรณ์: คำสั่ง CLI ผิดพลาด, อุปกรณ์หมดเวลา (timeout) หรือหลุดการเชื่อมต่อ
- ไม่สามารถเข้าสู่ระบบผ่านเว็บ GUI ได้: ข้อผิดพลาด 504 Gateway Timeout
- การใช้งาน CPU สูงผิดปกติ
- ข้อความ “ZySH daemon is busy” ปรากฏใน Monitor > Log
- ไม่สามารถพิมพ์คำสั่งใดๆ บนคอนโซลได้
- ข้อความ coredump ปรากฏบนคอนโซล
Zyxel ชี้แจงเพิ่มเติมว่าปัญหานี้ส่งผลกระทบเฉพาะไฟร์วอลล์รุ่น USG FLEX และ ATP Series ที่ใช้เฟิร์มแวร์ ZLD และมีไลเซนส์ความปลอดภัยที่ยังใช้งานอยู่เท่านั้น อุปกรณ์ที่อยู่บนแพลตฟอร์ม Nebula หรือรุ่น USG FLEX H (uOS) ไม่ได้รับผลกระทบ
Zyxel แนะนำให้ผู้ดูแลระบบดำเนินการตามขั้นตอนการกู้คืนไฟร์วอลล์อย่างละเอียด ซึ่งรวมถึง:
- สำรองข้อมูลการตั้งค่า (Configuration Backup)
- ดาวน์โหลดและติดตั้งเฟิร์มแวร์พิเศษที่ทาง Zyxel จัดเตรียมไว้
- เชื่อมต่อผ่านเว็บ GUI เพื่อกู้คืนไฟล์การตั้งค่าที่สำรองไว้
Zyxel ได้เผยแพร่คำแนะนำโดยละเอียดในเอกสารคำเตือน และขอแนะนำให้ผู้ดูแลระบบศึกษาขั้นตอนเหล่านี้อย่างละเอียดก่อนดำเนินการ เพื่อป้องกันปัญหาเพิ่มเติม
รายละเอียด – BPC
